book_icon

Aplicativos de namoro são os novos alvos de cibercriminosos

Especialistas da Trend Micro infiltram-se em apps de namoro e comprovam ataques phishing a roubo de dados
Aplicativos de namoro são os novos alvos de cibercriminosos

A tendência do namoro online por meio de sites e aplicativos é cada vez maior. O tipo e quantidade de informações divulgadas não são informações úteis apenas para aqueles à procura de companhia, mas também para hackers que utilizam estas informações para conseguir se infiltrar em uma organização. Para descobrir os riscos, a Trend Micro decidiu testar várias redes sociais de namoro, que inicialmente incluíam o Tinder, Plenty of Fish, Jdate, OKCupid, Grindr, Coffee meets Bagel, e LoveStruck.

Utilizando a engenharia social é muito fácil enganar o usuário e levá-lo a clicar em um link. Este link pode ser tão comum quanto uma página clássica de phishing para o próprio aplicativo de namoro ou a rede para a qual o hacker está mandando o usuário

Em quase todos os aplicativos de namoro explorados pela Trend Micro, é possível que você filtre as pessoas usando uma ampla variedade de critérios – idade, localização, nível escolar, profissão, salário, sem contar os atributos físicos como altura e cor dos cabelos. O Grindr foi uma exceção, pois solicita muito menos informações pessoais.

A localização é bastante poderosa, especialmente quando se utilizam os Emuladores do Android que permitem programar o GPS em qualquer lugar do planeta. A localização pode ser colocada bem no endereço da empresa alvo, configurando o raio o mais próximo possível dos perfis correspondentes aos critérios de busca.

Da mesma maneira, a Trend Micro foi capaz de encontrar uma identidade correspondente a um certo perfil fora do aplicativo por meio da ferramenta de profiling Open Source Intelligence (OSINT).

Basta que algumas dessas pessoas compartilhem informações mais sensíveis que o necessário para que isso se transforme em uma mina de ouro para os hackers. Na verdade, já existe uma pesquisa que triangulou as localizações exata das pessoas em tempo real com base nos aplicativos de namoro instalados em seus celulares.

Com a capacidade de localizar um alvo e ligá-lo a uma identidade real, tudo o que o hacker precisa fazer é explorá-lo. A Trend Micro avaliou isso por meio do envio de mensagens entre as contas de teste com links para sites declaradamente arriscados. Estes links foram entregues sem problemas e não foram marcados como maliciosos.

A conclusão? Utilizando a engenharia social é muito fácil enganar o usuário e levá-lo a clicar em um link. Este link pode ser tão comum quanto uma página clássica de phishing para o próprio aplicativo de namoro ou a rede para a qual o hacker está mandando o usuário.

E quando combinado com a reutilização de senha, o hacker pode novamente conseguir se infiltrar na vida de uma pessoa. Uma vez que o alvo está comprometido, o hacker pode tentar sequestrar mais máquinas com o objetivo de acessar a vida profissional da vítima e a rede de sua empresa.

O que é mais surpreendente é a quantidade de informações corporativas que podem ser obtidas a partir de um perfil nos apps de namoro. Alguns exigem um perfil de Facebook ao qual possa se conectar, enquanto outros precisam apenas de um endereço de e-mail para configurar uma conta. O Tinder, por exemplo, recupera as informações do indivíduo no Facebook e mostra isto no perfil do Tinder sem o conhecimento do usuário.

Estes dados, que poderiam ser privados no Facebook, podem ser exibidos para outros usuários, maliciosos ou não. Como usuário, é aconselhável que o “match” seja denunciado e desfeito com o perfil caso a pessoa desconfie que está sendo alvo de um ataque.

Os mesmos critérios devem ser usados com as contas de e-mail e de outras redes sociais. Elas são fáceis de serem acessadas, fora do controle de uma empresa, e são alvos em enorme potencial para os cibercriminosos.

Exatamente do mesmo jeito que você faria com o e-mail, pense duas vezes antes de clicar em mensagens suspeitas em aplicativos e sites de namoro. Não dê mais informações do que o necessário, não importa o quão inocente elas possam parecer. Uma solução de segurança em camadas que oferece recursos de antimalware e bloqueadores de site também ajuda, como por exemplo a Mobile Security da Trend Micro.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.